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(57) Abstract 




The invention relates to a system for 
remote maintenance and/or telediagnosis of 
an automation system (2) provided with aii 
electronic fire wall (12). According to the 
inventive method, it is possible to send an 
e-mail (16) via a data transmission system 
(18) that includes a first send/receive de- 
vice ( 1 ) situated in a remote subscriber ( 1 ) 
location to said system (2) in order to ac- 
cess said automation system via Internet 
from a computer that is connected to the 
internet, for example. A command that is 
to be carried out in the location of said au- 
tomation system (2) can thus be included 
in the e-mail (16) that is to be sent, using 
a command encoder (3). A second/receive 
device (5) is provided in the location of the 
automation system (2) to receive the e-mail (16) sent by the remote subscriber (1), whereby the second send/receive device (5) includes a 
command decoder (1 1) for automatic recognition of the command in the e-mail (16) and the transfer of said command (8) to the intended 
application (6). 



30.37...CCNERATE E-UAIL 
33.37...StND E-UAJL 

..COMMAND IN APPI (CATION 
RESULT TO ENCOOEfl 



BN3DOCID: <W0 0023894A1J_> 



(57) Zusanimenrassung j 

Die Erfindung betrifft ein System zur Femwartung und/odcr Diagnose eines mit einem elcktronischcn Schutzwail (12) veniehenen " 
Automatisienjngssystems (2). Fur einen Zugriff auf das Automatisierungssystem beisptelsweise iiber Imemct von jedem mit dem internet 
verbundenen Rcchner aus wird vorgeschiagen. uber ein Datenubenragungssystem (18) mil einem am On eines entfemten Teilnehmers (Hi 
angeordneten ersten Sende-ZEmpfangsvonichtung (I) an das Automatisieningssystem (2) eine E-Mail (16) zu sendcn. Hrerzu wird cin am | 
Ort dcs Auiomatisierungssystems (2) auszufiihrcnder Befehl (8) mittels eines Befehlsencoders (3) in die zu sendende E-Mail (16) verpackt. ! 
Am Ort des Auiomatisierungssystems (2) ist eine zweiie Sende-ZEmpfangsvorrichiung (5) zum Empfang der von dem entfemten Teilnehmer * 
(I) gesendctcn E-Mail (16) vorgesehen, wobei die zweite Sende-ZEmpfangsvorrichtung (5) einen Befehlsdecoder (11) zur auiomaiischen t 
Erkennung des Befehls in der E-Mail (16) und zur Obergabe des Befehls (8) an die Anwendung (6), fur die der Befehl (8) besiimmt ist. ! 



aufweisi. 



LEDIGLICH ZUR INFORMATION 




Identifizierung von PCT-Venragssiaaten auf den Kopfbogen der Schriften, die intemationale Anmeldungen gemiiss dem 



AL 

AM 

A'l 

AU 

AZ 

BA 

BH 

BE 

BF 

BC 

BJ 

BR 

BY 

CA 

CK 

CC 

CH 

CI 

CM 

CN 

CU 

cz 

DE 
DK 
EE 



Albanicn 

Amicnicn 

OslcfTcich 

Australien 

Aserbaidschan 

Bosnien-HcTzegowina 

Barbados 

Belgicn 

Burkina Faso 

Bulgarien 

Benin 

Bras i lien 

Belarus 

Kanada 

Zcniralafrikanische Republik 

Kongo 

Schweiz 

cent d'Tvoirc 

Kamerun 

China 

Kuba 

Tschcchische Republik 

Deutschland 

Danemark 

Esiland 



KR 

KZ 

LC 

U 

LK 

LR 



ES 

Fl 

FR 

GA 

GB 

GE 

Gil 

GN 

GR 

HU 

IE 

IL 

IS 

IT 

JP 

KE 

KG 

KP 



Ungam ML 

Irland MN 

Israel MR 

Island MW 

Italien ' MX 

Japan NE 

Kenia nl 

Ktrgisistan - NO 

Demokraiischc Volksrcpublik NZ 

Korea PL 

Republik Korea PT 

Kasachstan RO 

St. Lucia RU 

Liechtenstein SD 

Sri Lanka SE 

Liberia sC 



Spanien LS 

Finnland LT 

Frankrcich LU 

Gabun LV 

Vcreinigies Kdnigreich MC 

Gcorgien MD 

Ghana MG 

Guinea MK 
Giicchenland 



Lesotho 
Liiauen 
Luxemburg 
Lett land 
Monaco 

Republik Moldau 
Madagaskar 

Die ehemaligc jugoslawischc 
Republik Mazedonien 
Mali 

Mongolei 

Maureianien 

Malawi 

Mexiko 

Niger 

Nicderlandc 

Norwcgen 

Neuseeland 

Polen 

Ponugal 

RumOnien 

Russischc FOdcraiion 

Sudan 

Schwedcn 

Singapur 



UZ 
VN 
YU 
ZW 



SI 
SK 
SN 

sz 

TD 
TG 
TJ 
TM 
TR 
TT 
UA 
UG 
US 



Trinidad und Tobago 

Ukraine 

Uganda 

Vcreinigic Staaien von 

Amerika 

Usbekistan 

Vteinan) 

Jugoslawicn 

Zimbabwe 



Slowenicn 

Slowakci 

Senegal 

Swasiland 

Tschad 

Togo 

Tadschikistan 
Turkmenistan 
Turkci 



BNSCXX;tD: <WO 0023894A1J_> 



wo 00/23894 



PCT/DE99/03250 



1 

Beschreibung 

System und Verfahren zur Fernwartung und/oder Ferndiagnose 
eines Automatisierungssystems mittels E-Mail 

5 

Die Erfindung betrifft ein System und ein Verfahren zur Fern- 
wartung und/oder Diagnose eines mit einem elektronischen 
Schutzwall versehenen Automatisierungssystems iiber ein Daten- 
ubertragungssys tern . 

10 

Fur eine Fernwartung und/oder Diagnose ist eine spezielle Da- 
tenverbindung zwischen dem Automatisierungssystem und einem 
entfernten Teilnehmer, der die Fernwartung und/oder die Diag- 
nose durchfuhren will, erf orderlich . Aufgrund der speziell 

15 vorzusehenden Datenverbindung ist eine Fernwartung und/oder 
Diagnose mit einem hohen Aufwand verbunden. Innerhalb von 
Kommunikationsnetzen von Firmen bestehen haufig Datenverbin- 
dungen zu einem Intranet, d.h. zu einem f irmeninternen Daten- 
netz und/oder auch zu einem weltweiten Datennetz, beispiels- 

20 weise dem Internet. Das interne Datennetz ist dabei in der 

Kegel durch einen Schutzwall, einen sogenannten Firewall von 
auSen gesichert, d.h. auf die Datenwelt innerhalb des f irmen- 
internen Kommunikationsnetzes kann nicht von auSerhalb des 
internen Kommunikationsnetzes zugegriffen werden. Soil von 

25 auSerhalb des Schutzwall auf Daten innerhalb des Kommunika- 
tionsnetzes zugegriffen werden, so ist in der Kegel die In- 
stallation eines eigenstandigen Rechners erf orderlich, der 
sich auSerhalb des Schutzwalls befindet. 

3 0 Der Erfindung liegt die Aufgabe zugrunde, ein System und ein 
Verfahren zur Fernwartung und/oder Diagnose eines Automati- 
sierungssystems anzugeben, das auf einfache Weise auch bei 
einem urn das Automatisierungssystem bestehenden elektroni- 
schen Schutzwall eine Fernwartung bzw. Ferndiagnose ermog- 

35 licht. 
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Diese Aufgabe wird durch ein System zur Fernwartung und/oder 
Diagnose eines mit einem elektronischen Schutzwall versehenen 
Automatisierungssystems uber ein Datenubertragungssystem mit 
einem am Ort eines entfernten Teilnehmers angeordneten ersten 
Sende-ZEmpfangsvorichtung zum Senden einer E-Mail an das Au- 
tomatisierungssystem gelost, wobei die erste Sende-ZEmpf angs- 
vorrichtung einen Bef ehlsencoder zur Verpackung mindestens 
eines Befehls in die zu sendende E-Mail aufweist, und mit 
einer am Ort des Automatisierungssystems angeordneten zweiten 
Sende-ZEmpfangsvorichtung zum Empfang der von dem entfernten 
Teilnehmer gesendeten E-Mail, wobei die zweite Sende-ZEmp- 
f angsvorrichtung einen Bef ehlsdecoder zur automatischen Er- 
kennung des Befehls in der E-Mail und zur Ubergabe des Be- 
fehls an die Ariwendung, fur die der Befehl bestimmt ist. 

Diese Aufgabe wird durch ein Verfahren zur Fernwartung undZ- 
oder Diagnose eines mit einem elektronischen Schutzwall ver- 
sehenen Automatisierungssystems uber ein Datenubertragungs- 
system gelost, bei dem von einem entfernten Teilnehmer eine 
E-Mail an das Automatisierungssystem gesendet wird, in der 
mindestens ein fur eine Anwendung des Automatisierungssystems 
bestimmter Befehl verpackt ist, und bei dem am Ort des Auto- 
matisierungssystems die von dem entfernten Teilnehmer gesen- 
dete E-Mail empfangen und der in der E-Mail enthaltene Befehl 
automat isch erkannt wird und an die Anwendung, fur die der 
Befehl bestimmt ist, zur Ausfiihrung iibergeben wird. 

Der Erfindung liegt die Erkenntnis zugrunde, daS ein Zugriff 
auf Gerate eines Automatisierungssystems auch hinter einem 
elektronischen Schutzwall dadurch moglich wird, die gewun- 
schten Steuerbef ehle in eine sogenannte E-Mail zu verpacken. 
Hierzu wird am Ort eines entfernten Teilnehmers, der eine 
Fernwartung bzw. eine Ferndiagnose eines Automatisierungssy- 
stem durchfuhren will, ein gewunschter Befehl in die zu sen- 
dende E-Mail verpackt und an das Automatisierungssystem ad- 
ressiert und abgeschickt. Die E-Mail wird vom Adressaten in- 
nerhalb des Automatisieriingssystems empfangen, decodiert, 
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d.h. aus der empfangenen E-Mail wird der Steuerbefehl extra- 
hiert und an die Anwendung, fiir die der Steuerbefehl bestimmt 
ist, weitergeleitet . Auf diese Weise konnen vom entfernten 
Teilnehmer aus Kommandos angestol^en werden, als auch bei- 
5 spielsweise Daten fiir das Automatisierungssystem iibertragen 
werden, ohne daS eine aufwendige spezielle Datenverbindung 
zwischen dem entfernten Teilnehmer und dem Automatisierungs- 
system erforderlich ist. Auch stellt der das Automatisie- 
rungssystem umgebende Schutzwall keine Hindernis fiir die 
10 elektronische Mail dar . 

Eine Riickantwort an den entfernten Teilnehmer kann analog zur 
Ubermittlung des Befehls dadurch erfolgen, dal^ die zweite 
Sende-/Empf angsvorrichtung zur Ubernahme einer von der Anwen- 

15 dung als Ergebnis des Befehls ermittelten Information und zum 
Senden der Information als E-Mail an die erste Sende-/Emp- 
f angsvorrichtung des entfernten Teilnehmers vorgesehen ist. 
Hierdurch kann der entfernte Teilnehmer das Automatisierungs- 
system somit nicht lediglich steuern, sondern auch beispiels- 

20 weise Statusinf ormationen des Automatisierungssystems abfra- 
gen, das Automatisierungssystem somit ggf . sogar bedienen und 
beobachten . 

Eine erhohte Sicherheit gegen ein unerlaubtes Eindringen in 
25 den Schutzwall des Automatisierungssystems wird dadurch ge- 
wahrleistet, daS das System eine Verschliisselungsvorrichtung 
zur Verschliisselung der von der zweiten Sende-/Empf angsvor- 
richtung an die erste Sende-/Empf angsvorrichtung zu sendenden 
Information aufweist, wobei am Ort des entfernten Teilnehmer 
3 0 eine Entschliisselungsvorrichtung zur Entschllisselung der In- 
formation vorgesehen ist. Hierdurch ist gewahrleistet , daE 
nur der Teilnehmer, der den zugehorigen Schliissel besitzt, 
Steuerdaten an das Automatisierungssystem lesen, senden und 
auch .empfangen kann. 

35 
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Im folgenden wird die Erfindung anhand der in den Figuren 
dargestellten Ausf uhrungsbeispiele naher beschrieben und er- 
lautert . 

Es zeigen: 

FIG 1 ein Blockschaltbild eines Ausfuhrungsbeispiels ei- 

nes Systems zur Fernwartung und Diagnose eines Au- 
tomatisierungssystems, 

FIG 2a ein Ausfiihrungsbeispiel fur den prinzipiellen Auf- 
bau einer E-Mail zur Fernwartung, 

FIG 2b ein Ausfiihrungsbeispiel fur den prinzipiellen Auf- 
bau einer Ergebnismeldung und 

FIG 3 eine schematische Darstellung fur den ProzeSablauf 

zur Fernwartung und Ferndiagnose . 

Figur 1 zeigt ein Ausfuhrungsbei spiel eines Systems zur Fern- 
wartung und Diagnose eines Automatisierungssystems uber ein 
Dateniibertragungs system 18. Das Dateniibertragungs system 18 
ist uber ein Internet 4 mit entfernten Teilnehmern 1, 19, 20 
sowie mit dem Automat isierungssys tern 2 verbunden. Am Ort des 
entfernten Teilnehmers 1 ist ein Rechner 23 vorgesehen, der 
eine erste Sende-ZEmpf angsvorrichtung aufweist. Der Rechner 
23 ist mit einem Monitor 7 sowie mit einer Tastatur 25 ge- 
koppelt. Die Sende-ZEmpf angsvorrichtung 24 weist einen Be- 
fehlsencoder 3 auf, der zur Verpackung eines Befehls in eine 
zu sendende E-Mail 16 dient. Neben den Bef ehlsencoder 3 ist 
in der ersten Sende-ZEmpf angsvorrichtung 24 eine VerschlUs- 
selungs-ZEntschliisselungsvorrichtung 22 vorgesehen, mit Hilfe 
der eine Verschliisselung des in die E-Mail 16 verpackten Be- 
fehls moglich ist.- Am Ort des Automatisierungssystems 2 ist 
eine zweite Sende-ZEmpf angsvorrichtung 5 vorgesehen, die zum 
Empfang bzw. zum Senden von elektronischen Nachrichten 16, 17 
vorgesehen ist, Die zweite Sende-ZEmpf angsvorrichtung 5 weist 
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einen Decoder 11 zur Decodierung des in einer empfangenen E- 
Mail 15 enthaltenen Befehls auf . Der so extrahierte Befehl 8 
wird iiber eine Entschliisselungsvorrichtung 21 an eine Appli- 
kation 6 weitergegeben, fiir die der Befehl 8 bestimmt ist. In 
5 gleicher Weise ist es bei dem in Figur 1 dargestellten Aus- 
fiihrungsbeispiel auch mdglich, Inf ormationsdaten vom Ort des 
Automatisierungssystems 2 als E-Mail 17 iiber das Internet 4 
des Dateniibertragungssystems 18 an einen entfernten Teilneh- 
mer 1, 19, 2 0 zuschicken. Am Ort des Ubertragungssys terns 2 
10 ist ein elektronischer Schutzwall 12 vorgesehen, der zwar ei- 
nen direkten Zugriff von auSerhalb auf das Automatisierungs- 
system 2 verhindert, jedoch fiir den Empfang bzw. fiir das Sen- 
den von E-Mails 16, 17 durchlassig ist. 

15 Mit Hilfe des in Figur 1 dargestellten Systems zur Fernwar- 
tung' und/oder Ferndiagnose des einem elektronischen Schutz- 
wall 12 versehenen Automatisierungssystems 2 konnen sowohl 
einfache Kommandos von einen entfernten Teilnehmer 1, 19, 20 
ausgefiihrt werden, als auch Daten vom Automat isierungssys tern 

20 2u einen entfernten Teilnehmer 1, 19, 2 0 iibertragen werden. 
Dies soil im folgenden anhand des entfernten Teilnehmers 1. 
naher beschrieben werden. Fiir eine Fernwartung und/oder Diag- 
nose wird am Ort des entfernten Teilnehmers 1 mit Hilfe des 
Rechners 23 sowie mit der mit dem Rechner gekoppelten Tasta- 

25 tur 25 und dem mit dem Rechner gekoppelten Bildschirm.7 die 
erste Sende-ZEmpf angsvorrichtung 3, beispielsweise ein ent- 
sprechend angepaStes Standard-Mail-Tool wie Microsoft-Exchan- 
ge etc. aufgerufen. Als Adresse wird die Adresse des Automa- 
tisierungssystems 2 angegeben, wahrend im Betrefffeld bei- 

3 0 spielsweise die Anwendung 6 angegeben wird, fiir die ein aus- 
zufiihrendes Kommando bestimmt ist. Das Kommando selbst wird 
im Textfeld der E-Mail eingetragen und falls gewiinscht mit 
Hilfe der Verschliisselungsvorrichtung 22 verschliisselt mit 
Hilfe der Verschliisselung wird sichergestellt , dafi nur das 

35 Automatisierungssystem, welches im Besitz des zugehorigen 
Schliissels ist, die entsprechenden Daten lesen kann. An- 
schlieSend wird die so zusammengestellte E-Mail 15 iiber das 
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Datenubertragungssystem 18, insbesondere iiber das Internet 4 
an das Automatisierungssys tem 2 gesendet. Die zweite Sende- 
/Empfangsvorrichtung 5 des Automatisierungssys tems 2 empfangt 
die E-Mail 16, wobei mit Hilfe des Decoders 11 eine Decodie- 
rung und mit Hilfe der Entschlusselungsvorrichutng 21 gegebe- 
nenfalls eine Entschlusselung des ubertragenden Kommandos er- 
folgt. Das nunmehr vorliegende Kommando wird an die bei- 
spielsweise im Betreff der E-Mail angegebene Applikation 6 
iibergeben und dort ausgefiihrt. Enthalt die vom entfernten 
Teilnehmer 1 an das Automatisierungssystem 2 ubertragene E- 
Mail 16 beispielsweise einen Befehl 8, der bei der Anwendung 
6 zu einer Ergebniserzeugung fiihrt, so wird das von der An- 
wendung 6 ermittelte Ergebnis 9 in umgekehrter Richtung mit 
Hilfe der zweiten Sende- /Empf angsvorrichtung gegebenenf alls 
unter Verschlusselung der Ergebnisinf ormationsdaten 9 mit 
Hilfe des zweiten Encoders und der zweiten Verschlusselungs- 
vorrichtung 21 als E-Mail 17 an das Datenubertragungssystem 
18 weitergeleitet . Die E-Mail 17, die die Ergebnisinf orma- 
tionsdaten 9 der Anwendung 6 enthalten, konnen vom entfernten 
Teilnehmer 1 empfangen, dekodiert und entschliisselt werden. 
Das in Figur 1 dargestellte System ermoglicht es somit mit 
Hilfe eines sogenannten E-Mail-Tunneling auf Gerate innerhalb 
eines Schutzwalls 12 zuzugreifen. Der Zugriff ist dabei von 
jedem beliebigen Internet-AnschluE aus moglich, so daS 
beispielsweise im Storungsfall des Automatisierungssystems 
unabhangig vom Standort eines Spezialisten eine Fernwartung 
und/oder Ferndiagnose des Automatisierungssystems 2 erfolgen 
kann . 

Figur 2a zeigt ein Ausfiihrungsbeispiel fur den prinzipiellen 
Aufbau einer E-Mail 16, wie sie beispielsweise auf dem Bild- 
schirm 7 (vergleiche Figur 1) darstellbar ist. Die E-Mail 16 
weist ein Identif ikationsf eld 3 0 sowie ein Textfeld 29 auf. 
Das Identifikationsfeld 30 enthalt ein AdreEfeld 26, ein Ab- 
senderfeld 27, ein Zeitfeld 31 sowie. ein Betrefffeld 28. Das 
AdreSfeld 26 dient der Angabe des Empf angers. Das Absender- 
feld 27 dient der Angabe des Absenders, d.h. des entfernten 
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Teilnehmers, der die E-Mail 16 absendet . Im Betrefffeld 28 
ist beispielsweise ein Stichwort und/oder eine Angabe enthal- 
ten, mit der die spezielle Applikation 6 (vergleiche Figur 1) 
des Automatisierungssystems gekennzeichnet wird. Im Textfeld 
29 ist der bzw. die Befehle en thai ten, die an die Anwendung 6 
iibergeben werden sollen. 

Der Aufbau der in Figur 2a dargestellten E-Mail 16 entspricht 
dabei dem aus bekannten E-Mail-Werkzeugen wie Microsoft-Ex- 
change bekannten Aufbau. Diese bekannte Aufbau wird fiir die 
speziellen Aufgaben zur Ferndiagnose bzw. zur Fernwartung da- 
hingehend angepaSt, daE> im AdreEfeld 27 der Empf anger, d.h. 
das Automatisierungssystem 2 und im Betrefffeld 28 die spe- 
zielle Applikation 6, fiir die der Befehl 8 bestimmt ist, an- 
gegeben ist. Wie bereits im Zusammenhang mit Figur 1 erwahnt, 
kann die Bef ehlsangabe 8 im Textfeld 29 verschlusselt werden. 
Zur Generierung einer derartigen Fernwartungs- bzw. Ferndiag- 
nose-E-Mail kann der entfernte Teilnehmer 1 (vergleiche Figur 
1) ein spezielles Fernwartungs-Mail-Tool benutzen, welches 
automatisch die. zu sendenden Befehle 8 mit Hilfe eines ent- 
sprechenden Bef ehlsencoders (vergleiche Figur 1) in die zu 
sendende E-Mail 16 verpackt. 

Figur 2b zeigt den prinzipiellen Aufbau einer Ergebnismeldung 
17 . Der grundsatzliche Aufbau der Ergebnismeldung 17 ent- 
spricht dabei dem Aufbau der Bef ehlsmeldung 16 (vergleiche 
Figur 2a) . so weist die Ergebnismeldung 17 wiederum ein Iden- 
tif ikationsfeld 30 sowie ein Textfeld 29 auf . Im AdreSfeld 26 
ist in der Ergebnismeldung 17 der Adressat "entfernter Teil- 
nehmer 1" angegeben, wahrend im Absenderfeld 27 die Absender- 
kennung, in diesem Fall der Absender "Automatisierungssystem 
2" enthalten ist. Das Betrefffeld 28 enthalt die bereits im 
Betrefffeld der vom entfernten Teilnehmer gesendeten Betreff- 
feld enthaltene Angabe, die lediglich durch den Zusatz AW 

(= Anwort) erganzt ist. Im Textfeld 29 ist in Figur 2b die 
Ergebnismeldung, d.h. Statusangaben zu Port 1, Port 2, Port 3 

. . . angegeben . 
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Die in Figur 2b dargestellte Ergebnismeldung wird im Automa- 
tisierungssystem 2 (vergleiche Figur 1) selbsttatig in An- 
sprache auf die vom entfernten Teilnehmer 1 ubermittelte E- 
Mail 16 generiert und mit Hilfe der Sende-Empf angsvorrichtung 
des Automatisierungssystems uber das Datenubertragungssystem, 
insbesondere uber das Internet an den entfernten Teilnehmer 
gesendet. Hierdurch wird es fur den entfernten Teilnehmer 
moglich, von jedem beliebigen Ort, welcher mit dem Dateniiber- 
tragungssystem verbunden ist, eine Fernwartung bzw. Ferndiag- 
nose durchzufiihren. Die im Textfeld 29 enthaltenen Angaben 
konnen wiederum automatisch verschlusselt warden. 

Figur 3 zeigt eine schematische Darstellung fur den Prozefiab- 
lauf zur Fernwartung und Ferndiagnose.. Ein entfernter Teil- 
nehmer 1 erzeugt in einem ersten Prozeftschritt 32 mit Hilfe 
eines sogenannten Kommandoencoders 11 eine E-Mail 16, in der 
ein Kommando 8 enthalten ist. In einem zweiten Prozefischritt 
33 wird die E-Mail 16 einschlieglich dem entsprechenden Kom- 
mando 8 durch den Schutzwall 12 eines Automatisierungssystems 
beispielsweise an dem Server des Automatisierungssystems ge- 
sendet. In einem dritten Prozefischritt 33 wird mit Hilfe des 
sogenannten Kommando-Decoders 11 die ankommende E-Mail 16 au- 
tomatisch interpretiert und das so extrahierte Kommando 8 zur 
Ausfiihrung an die jeweilige Applikation 6 weitergeleitet . Der 
sogenannte Ergebnisencoder 13 iibernimmt in einem vierten Pro- 
zeEschritt 34 das von der Applikation 6 ermittelte Ergebnis 
und verpackt es in einem fiinften Prozefischritt 35 in eine E- 
Mail 17, Die E-Mail 17 wird in einem sechsten Prozefischritt 
3 6 zuriick an den entfernten Teilnehmer 1 gesendet. In einem 
achten Prozefischritt 37 wird das Ergebnis 9 mit Hilfe des so- 
genannten Ergebnisdecoders 14 aus der E-Mail 17 extrahiert 
und dem entfernten Teilnehmer 1 angezeigt. 

Zusammenfassend betrifft die Erfindung somit ein System zur 
Fernwartung und/oder Diagnose eines mit einem elektronischen 
Schutzwall 12 versehenen Automatisierungssystems 2, Fur einen 
Zugriff auf das Automatisierungssystem beispielsweise iiber 
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Internet von jedem mit dem Internet verbundenen Rechner aus 
wird vorgeschlagen, liber ein Dateniibertragungssystem 18 mit 
einem am Ort eines entfernten Teilnehmers 1 angeordneten er- 
sten Sende-/Empf angsvorichtung 1 an das Automatisierungssy- 
5 stem 2 eine E-Mail 16 zu senden. Hierzu wird ein am Ort des 
Automatisierungssystems 2 auszuf uhrender Befehl 8 mittels ei- 
nes Bef ehlsencoders 3 in die zu sendende E-Mail 16 verpackt. 
Am Ort des Automatisierungssystems 2 ist eine zweite Sende- 
/Empf angsvorichtung 5 zum Empfang der von dem entfernten 
10 Teilnehmer 1 gesendeten E-Mail 16 vorgesehen, wobei die zwei- 
te Sende- /Empf angsvorrichtung 5 einen Bef ehlsdecoder 11 zur 
automatischen Erkennung des Befehls in der E-Mail 16 und zur 
Ubergabe des Befehls 8 an die Anwendung 6, fur die der Befehl 
8 bestimmt ist, aufweist. 

15 
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Patentanspriiche 

1. System zur Fernwartung und/oder Diagnose eines mit einem 
elektronischen Schutzwall (12) versehenen Automatisierungssy- 

5 stems (2) uber ein Dateniibertragungssystem (18) mit einer am 
Ort eines entfernten Teilnehmers (1) angeordneten ersten Sen- 
de-/Empfangsvorichtung (1) zum Senden einer E-Mail (16) an 
das Automatisierungssystem (2), wobei die erste Sende-/Emp- 
fangsvorrichtung (1) einen Bef ehlsencoder (3) zur Verpackung 

10 mindestens eines Befehls (8) in die zu sendende E-Mail (16) 
aufweist, und mit einer am Ort des Automatisierungssystems 
(2) angeordneten zweiten Sende- /Empf angsvorichtung (5) zum 
Empfang der von dem entfernten Teilnehmer (1) gesendeten E- 
Mail (16), wobei die zweite Sende- /Empf angsvorrichtung (5) 

15 einen Bef ehlsdecoder (11) zur automatischen Erkennung des 

Befehls in der E-Mail (16) und zur Ubergabe des Befehls (8) 
an die Anwendung (6), fur die der Befehl (8) bestimmt ist. 

2. System nach Anspruch 1, 

20 dadurch gekennzeichnet, 

daE die zweite Sende- /Empf angsvorrichtung (5) zur Ubernahme 
einer von der Anwendung (6) als Ergebnis des Befehls (8) er- 
mittelten Information (9) und zum Senden der Information (9) 
als E-Mail (17) an die erste Sende- /Empf angsvorrichtung (3) 

2 5 des entfernten Teilnehmers (1) vorgesehen ist. 

3. System nach einem der Anspruche 1 oder 2, 
dadurch gekennzeichnet, 

daE das System eine Verschliisselungsvorrichtung (21 zur Ver- 
30 schlusselung der von der zweiten Sende- /Empf angsvorrichtung ' 
(5) an die erste Sende- /Empf angsvorrichtung (3) zu sendenden 
Information (9) aufweist, wobei am Ort des entfernten Teil- 
nehmer (1) eine Entschlusselungsvorrichtung (22) zur Ent- 
schlusselung der Information (7) vorgesehen ist. 

35 

4. Verfahren zur Fernwartung und/oder Diagnose eines mit 
einem elektronischen Schutzwall (12) versehenen Automatisie- 
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rungssystems (2) iiber ein Datenubertragungssystem (18), bei 
dem von einem entfernten Teilnehmer (1) eine E-Mail (15) an 
das Automatisierungssystem (2) gesendet wird, in der minde- 
stens ein fiir eine Anwendung (6) des Automatisierungssystems 
5 (2) bestimmter Befehl (8) verpackt ist, und bei dem am Ort 
des Automatisierungssystems (2) die von dem entfernten Teil- 
nehmer (1) gesendete E-Mail (16) empfangen und der in der E- 
Mail (15) enthaltene Befehl (8) automatisch erkannt wird und 
an die Anwendung (6), fur die der Befehl (8) bestimmt ist, 
10 zur Ausfiihrung iibergeben wird. 

5. Verfahren nach Anspruch 4, 
dadurch gekennzeichnet, 

dall die zweite Sende- /Empf angsvorrichtung (5) eine von der 
15 Anwendung (6) als Ergebnis des Befehls (8) ermittelte Infor- 
mation (9) iibernimmt und als E-Mail (17) an die erste Sende- 
/ Empf angsvorrichtung (3) des entfernten Teilnehmers (1) sen- 
det . 

20 6. Verfahren nach einem der Anspruche 4 oder 5, , 
dadurch gekennzeichnet, 

daS die von der zweiten Sende- /Empf angsvorrichtung (5) an die 
erste Sende- /Empf angsvorrichtung (3) zu sendende Information 
(9) verschlusselt wird, wobei am Ort des entfernten Teilneh- 
25 mers (1) die empfangene Information (7) entschlvisselt wird. 
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Von: 


entfemter Tetinehmer 1 _ 


Zeit: 


10.07.98 10.45 


An: 


Automatisierungsystem - 


Betr.: 


Status Anv^^ndung 6 _ 







Dir Port 1 
Dir Port 2 
Dir Port 3 




24a 
16 



Von: Airtomatisiemng ssystem 

Zeit: 



10.07.98 10.49 



entfernter Teilnenmer 1 



AW: Status Anwendung 6 
^ 



-30 



■24b 



Port 1; 100 mV 
Port 2: 125 mV 
Port 3: 150 mV 



17 



Fig. 2a 



Fig. 2b 
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